Zertifikat erstellen

  • Hallo,


    ich habe mein NAS intern auf 443 laufen und eine externe Portweiterleitung 441 auf NAS-IP:443.
    Eine Weiterleitung von 80 habe ich im Router nicht angelegt.
    Den externen Port 443 habe ich auf einen anderen Rechner, ein Webserver, gelegt. Der soll natürlich aus dem Web ohne Angabe eines Ports erreichbar sein.


    Ich kann aber kein Lets encrypt Zertifikat erstellen. Ich verwende: https://mynas.myqnapcloud.com:441
    Muß ich dafür die Umleitung von 443 auch löschen? Oder auf die NAS-IP legen?


    Wenn ja ... muß dann für eine Zertifikatserneuerung (automatisch) jedesmal der 443 vom Webserver auf das NAS gelegt werden?


    Herzlichen Dank
    WolleP

  • Wenn ich mich recht entsinne muss das NAS über den Port 80 erreichbar sein für Let´s entcrypt. Jedenfalls für die erstellung und aktualisierung des Zertifikats.

  • Da ich ja für Port 80 keine Weiterleitung habe, und das NAS über https://mynas.myqnapcloud.com ohne Angabe des Ports, wenn ich für Port 443 keine Weiterleitung eingerichtet habe, auch erreichbar ist, müsste es demnach ja gehen!?

  • Wie @angelluck bereits geschrieben hat:


    Für LE ist Port 443 (SSL/TLS) nicht von Belang.
    LE führt den ACME über Port 80 (http) durch.

  • Interne Portweiterleitungen machen keinen Sinn. Stell besser ein, dass das GUI des NAS nur über https erreichbar ist - aber erst, wenn alles passt, sonst hast du ein Problem.


    Let's Encrypt kann im NAS auf zwei Wegen benutzt werden. Ich habe myqnapcloud nicht aktiv, sondern greife via DynV6 auf das NAS zu.


    Es klingt für mich so, dass wegen deiner Portweiterleitungen die Probleme auftreten.